Strumenti Utente
Appunti sullo studio della cattura dei pacchetti con Wireshark
arp
Quello che ho scoperto oggi è che se si effettua una scansione generica senza filtri od opzioni si dovrebbe catturare tutto quello che passa, ma non ne sono convinto.
Di sicuro la prima cosa che mi è balzata all'occhio sono stati diversi pacchetti di “arp request” fatti da un host che chiedeva insistentemente l'IP di un'altro host.
Alla fine ho scoperto che era uno dei due nodi del clusterino di test che aveva drbd attivo, ma l'altro host era spento. QUindi il nodo acceso chiedeva insistentemente a tutta la rete l'IP del suo “amico”.
La cosa strana però è che non capisco il perchè non avesse già in cache l'IP.. Forese ad ogni riavvio deve richiedere nuovamente tutti gli ip\
Strumenti Pagina
